Examen des nouvelles lois technologiques de Californie
La Californie a clôturé sa session législative de 2025 en septembre dernier, en adoptant 16 nouvelles lois technologiques et en les signant. Comme on pouvait s’y attendre dans un État souvent enclin à une réglementation stricte, ces nouvelles lois soulèvent de nombreux problèmes et questions sans réponse. Cependant, à une époque où les débats sur la technologie sont teintés de peur, et où les deux grands partis politiques semblent favoriser une sur-réglementation, les nouvelles lois californiennes évitent souvent les mandats globaux et penchent vers des outils plus spécifiques.
Nouvelles lois technologiques de Californie par domaine thématique
Intelligence artificielle
La Californie a adopté la Loi sur la transparence en intelligence artificielle de pointe (Senate Bill 53) après que le gouverneur Gavin Newsom ait précédemment opposé son veto à une tentative plus large de réglementation de l’IA (Senate Bill 1047) en 2024. Cette loi adopte une approche plus étroite, axée sur la transparence, s’appliquant aux développeurs de modèles d’IA avancés entraînés avec plus de 1026 opérations de calcul. SB 53 exige des grands développeurs qu’ils publient des cadres de sécurité, émettent des rapports de transparence avant déploiement et notifient le Bureau des services d’urgence en cas d’incidents de sécurité graves. La loi ajoute également des protections pour les lanceurs d’alerte et crée CalCompute, une initiative de cluster de cloud computing gérée par l’État, pour élargir l’accès à l’informatique haute performance.
Un effort distinct pour la transparence se trouve dans l’Assembly Bill 853, qui élargit la Loi sur la transparence de l’IA de Californie 2024 en exigeant que les plateformes générant du contenu IA préservent les données de provenance et les rendent visibles aux utilisateurs via les interfaces de la plateforme. À partir de 2028, il impose également que de nouveaux dispositifs de capture (comme les webcams, les caméras de téléphone et les enregistreurs vocaux) vendus en Californie soient dotés d’une étiquette ou d’un filigrane caché par défaut, identifiant le fabricant de l’appareil et enregistrant quand le contenu est créé ou modifié.
Vérification de l’âge et sécurité en ligne des enfants
Les inquiétudes concernant l’utilisation des chatbots par les enfants ont augmenté en 2025, plusieurs histoires troublantes liant l’auto-mutilation et même le suicide à des interactions avec des “compagnons” IA. La Californie a été parmi les premiers États à répondre avec une nouvelle loi (Senate Bill 243) exigeant que les opérateurs divulguent qu’un chatbot n’est pas humain lorsque cela pourrait prêter à confusion. La loi exige également un protocole écrit pour prévenir et répondre aux sollicitations concernant le suicide ou l’auto-mutilation.
La Loi sur l’assurance de l’ère numérique (Assembly Bill 1043) vise à protéger les enfants en ligne sans imposer de vérifications d’identité qui pourraient compromettre la vie privée et la liberté d’expression des utilisateurs. La loi exige que les parents déclarent l’âge d’un mineur lors de la configuration de l’appareil, générant alors un signal d’âge crypté que les applications et services peuvent utiliser pour se conformer sans collecter de données d’identité sensibles supplémentaires.
Confidentialité
Les lois sur la confidentialité de Californie adoptées l’année dernière partagent un thème clair : elles visent à faciliter le processus de résiliation et de refus de services et de collecte de données lorsque les utilisateurs se retrouvent souvent bloqués. La Loi sur l’annulation de compte (Assembly Bill 656) exige que les grandes plateformes de médias sociaux placent un bouton “Supprimer le compte” clairement visible dans le menu des paramètres. L’Opt Me Out Act (Assembly Bill 566) impose une exigence similaire pour les navigateurs web.
Autres lois
La Assembly Bill 325 facilite les poursuites en cas de soupçon de fixation des prix de biens et services, en particulier lorsque des concurrents utilisent le même logiciel de “tarification automatique”. La Senate Bill 446 crée des délais plus clairs pour notifier les Californiens lorsque des violations de données exposent leurs informations personnelles. La Senate Bill 57 demande à la Commission des services publics d’évaluer si de nouveaux grands centres de données pourraient faire grimper les coûts du système électrique.
Conclusion
Il existe un schéma clair dans les lois adoptées l’année dernière : une préférence pour des règles plus étroites et plus défendables. SB 53 suit le veto de l’année précédente de SB 1047 avec un cadre axé sur la transparence. AB 621, plutôt que de répéter l’approche large de certaines lois sur les deepfakes, se concentre sur des responsabilités plus claires et plus étroites. Il reste à voir si cette approche persistera, mais étant donné que la taille du marché californien rend souvent la conformité à l’État par défaut national, l’impact de ces lois est susceptible de s’étendre bien au-delà des frontières de l’État.